롯데카드 해킹! 웹셀 공격으로 국민 5명중 1명은 털린겨?

-


 

일단 대처 방안은 "비밀번호"를 당장 바꿔야 한다. 최선은 아니지만, 이거라도 해야한다. 여기저기 보안사고가 자주나니까, 뭐 괜찮겠지. 라고 생각하면 안된다!!!


"비번 당장 지금 바꿔라!!!"


그리고 뉴스에서 말한 웹쉘이 뭔지 전문가가 아니여도 이정도는 알아야 한다.

보통 .php, .jsp, .asp, .aspx 같은 서버에서 실행 가능한 코드 형태로 만들어 진다!

공격자가 이 파일을 업로드해 두면, 웹 브라우저를 통해 그 파일에 접속하여 서버 내부 명령을 실행하거나, 파일을 조작/유출할 수 있다.!!! 즉, 정보를 막 빼갈수 있다는 것이다.


신을 믿는가? root, admin 즉 서버 admin 권한을 가진 사람은 시스템에서 뭐든 할 수 있는 신이다. 그걸 뺏기면 시스템이라는 세상을 빼앗긴 것이다.

자 다시! "비번 이라도 바꿔라!" 일단 할 수 있는 최소한의 방어이다. 

 자, 그럼 랜섬웨어는 뭐지?

컴퓨터나 서버 안의 파일을 암호화하거나 시스템을 잠가버린 뒤, 이를 풀어주는 대가로 금전(보통 가상화폐)을 요구하는 악성 프로그램이다.

사용자는 자기 파일에 접근할 수 없게 되고, 공격자가 알려주는 주소로 돈을 보내야만 복호화 키를 준다고 협박하게된다. 


댓글

댓글 쓰기

이 블로그의 인기 게시물

진짜 속터지는 구글 플레이 개발자! 계정 살리기 1탄

-
이미지
▧ 구글 개발자 계정이 짤렸어!!! 웜마~ 이게 뭐다냐?!!  어느날 계정을 들어가 보니 위의 문구가 뜨면서 계정이 짤려서 앱이 모두 삭제 되었네요. 다시 살려야 되는데, 와~ 미쳐분거 진짜 구글이랑 한국이랑 정서가 너무 안맞네요.  내가 겪은 아픔을 그대는 겪지 말아요~~~  지금부터 찬찬히 아주 쉽게 알려드릴테니 이대로만 하세요~ 일단 아래의 3가지가 필요합니다! 1. 사업자등록번호 2. 전자상거래 라이선스 번호 3. 전자상거래 라이선스 대행사 엥?! 뭔소리야? "사업자가 왜 필요해?" 라고 생각하시는 분이 많을텐데요. 맞습니다! 맞고요. 원래 저도 사업자가 필요없었는데, 대한민국 법이 바뀌었는지, 구글 정책이 그러했는지 자세한 얘기는 없지만 , 일단 사업자를 만들라고 합니다! 일단, 걱정 마세요. 사업자를 만드는 건 아주 쉬워요. 구글에서 홈텍스 를 치고 " 개인 사업자 "를 만들면 되요. 이건 너무 쉬우니까 걱정 마시고, 돈도 들지 않아요! 아래 주소를 카피하면 홈텍스로 이동하니까 여기에서 "개인사업자"라고 치면 사업자 등록 화면이 뜨니까 그대로 따라만 하세요. https://hometax.go.k 개인 사업자를 만들고 만들고 나면 문자를 받게 됩니다!! "현금영수증 가맹점 등록하세요" 라는 문자가 날라옵니다. 이것도 문자 받은대로 따라 하면 됩니다. 아무 문제가 안되요. 그런데,  자. 속터지는 곳은 전자 상거래 라이선스 번호 입니다!!! 전자상거래 라이선스 번호를 받으려면 , " 통신판매업 신고 "를 해야 합니다. 일단 40,500원이 수수료로 들어갑니다. 일단 간단하게 정리를 하면 아래와 같아요. ✓ 전자상거래 라이선스 번호 받기 대작전!!! ⇶ 구매안전서비스 이용확인증 이 있어야 전자상거래 라이선스 번호를 받을 수 있음. (뭔가 뫼비우스의 띄느낌이 난다. 이 느낌이 나면 불길한 예감이 든다. 이 예감은 적중했다...ㅠ_ㅠ) ⇶ 구매안전서비스 이용확인증 은...
자세한 내용 보기

image_insert_vba (vba로 만든 이미지 자동 삽입기)

-
' each module has a intuitive and understnding name so I have not comment on each module ' 각 모듈이 직관적인 이름으로 되어 있어서 이해가 쉬울거에요 ' 변수 선언  Option Explicit Dim sFolder As String       'sFolder --> the folder of images Dim file_name As String Dim pic_name As String Dim img As Picture Dim X As Object    'X is a FileObject Dim XNC As Object Dim number_of_files As Integer Const loc_data As Integer = 20  ' data loc is cells(1, 20) Const no_of_column As Integer = 6 Const loc_data_copy As Integer = 23  ' data loc is cells (1, 20) Dim file_arr As Variant Dim file_name_in_cells_arr As Variant ' 이미지 삽입 프로세스 ' 각 모듈을 불러오는 역할 Public Sub image_insert_process()     Application.ScreenUpdating = False               Call folder_Picking     ' 폴더 선택     Call count_files_number   ' 파일수 체크     Call list_files    ' 파일 리스트 업          Call sor...
자세한 내용 보기

개인정보처리방침

-
개인정보처리방침 Mission Possible(임무 완수)은 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 제공합니다. 1. 수집하는 개인정보 항목 본 앱은 로그인, 회원가입 등 어떠한 개인정보도 직접적으로 수집하지 않습니다. 단, 앱 내 광고 제공을 위해 Google AdMob 등 광고 서비스에서 광고 식별자(Android Advertising ID) 등 일부 정보가 자동으로 수집될 수 있습니다. 이 정보는 앱 개발자가 직접 저장하거나 외부 서버로 전송하지 않으며, 광고 서비스 제공(Google)에 한해 사용됩니다. 2. 개인정보의 이용 목적 앱 내 광고 제공(AdMob 등) 사용자의 Task, 데이터, 메모 데이터는 오직 사용자의 기기에만 저장되며, 외부로 전송되지 않습니다. 3. 개인정보의 보관 및 파기 앱은 별도의 개인정보를 저장하거나 보관하지 않습니다. 광고 서비스에서 수집하는 정보의 보관 및 파기 정책은 해당 서비스(Google AdMob)의 정책을 따릅니다. 4. 개인정보의 제3자 제공 앱은 이용자의 개인정보를 제3자에게 직접 제공하지 않습니다. 광고 서비스(Google AdMob 등)에서 수집한 정보는 해당 서비스 제공사에 의해 관리됩니다. 5. 개인정보 처리 위탁 앱은 개인정보 처리업무를 외부에 위탁하지 않습니다. 6. 이용자의 권리 및 행사 방법 이용자는 광고 식별자 리셋, 맞춤 광고 거부 등 Google의 광고 설정을 통해 관리할 수 있습니다. 자세한 내용은 Google 개인정보처리방침을 참고하시기 바랍니다. 7. 개인정보 보호를 위한 노력 앱은 개인정보보호를 위해 기술적/관리적 보호조치를 시행하고 있습니다. 8. 광고 서비스 관련 안내 앱은 Google AdMob SDK를 통해 광고를 제공합니다. 광고 관련 개인정보 처리에 대한 자세한 내용은 Google 개인정보처리방침(https://policies.google.com/privacy)을 참고해 주시기 바랍니다. 9. 정책 변경 안내 본 방침은 관련 법령 또는 서비스 변경...
자세한 내용 보기